PDA

Bekijk Volledige Versie : Fail-over mail server & SPF



cyberbrain
01/06/08, 16:18
Ik heb na een aantal tips van dit forum een tweede server geconfigureerd als relay mail server voor het geval mijn eerste server down is. Dit werkt prima, alleen waar ik nu tegenaanloop is dat ik SPF waarschuwingen krijg. Eigenlijk klopt dit ook, want (voorbeeld):

Wat er normaal gebeurt: mail.google.com --> mail.mijndomein.nl
Wat er gebeurt bij server down: mail.google.com --> mailbackup.mijndomein.nl --> mail.mijndomein.nl

Op het moment dat mijn eerste server weer online komt, en er komen gerelayde mails binnen, roept de SPF check dat er iets niet klopt. Dat is dus eigenlijk ook zo, omdat een mail van bijvoorbeeld mijnnaam@gmail.com niet van het IP adres van mijn tweede server af hoort te komen, maar van een IP van google. (Mits google SPF correct heeft ingesteld natuurlijk, maar bij hotmail is dit in elk geval wel zo)

Hoe los ik dit netjes op? Ik dacht zelf dat er iets mogelijk moet zijn waarbij de tweede mailserver zich voordoet als mail.google.com (of in elk geval als de originele server), maar dat lijkt me niet logisch omdat spammers dan eenvoudig het goedwerkende SPF zouden kunnen omzeilen.

Bvd.

gjtje
01/06/08, 16:59
Je backup mailserver whitelisten, dan zou de SPF check moeten worden overgeslagen. Alleen moet je er dan wel voor zorgen dat je back-up mailserver goed controlleert op spam. Soms kan je het filter ook zo configureren dat het verder kijkt in de headers dan alleen de laatste stap.

cyberbrain
01/06/08, 18:18
Oja, soms zijn dingen zo simpel :-) Bedankt.